Enquête sur des liens éventuels entre Skype et la NSA
Le service de voix sur IP Skype fait l’objet d’une enquête des autorités luxembourgeoises de protection des données personnelles. En cause : une éventuelle implication avec le programme Prism de la NSA.
Skype, désormais propriété de Microsoft, collabore-t-il avec l’agence américaine du renseignement extérieur ? C’est ce sur quoi les autorités de protection des données personnelles du Luxembourg enquêtent, selon le Guardian. Si les faits étaient avérés, l’entreprise pourrait faire l’objet de sanctions administratives et pénales. Le patron des autorités locales, Gerard Lommel et Microsoft, ont refusé de commenter le sujet, selon nos confrères britanniques.
Mais si le Luxembourg enquête, c’est parce que Skype y a son siège sociale. Le service pourrait faire l’objet de sanctions supplémentaires si les autorités locales aboutissent à la conclusion selon laquelle il aurait enfreint les règles du pays en matière de protection des données personnelles. L’enquête aurait été lancée après les révélations d’Edward Snowden sur le programme Prism. Les documents sur lesquels elles s’appuient indiquent que le volume d’informations relatives à des appels vidéos Skype transmis à la NSA aurait triplé depuis l’acquisition de l’entreprise par Microsoft en 2011, pour 8,5 Md$.
Dans une déclaration adressée au Guardian, Skype assure croire que le monde avait besoin «d’une discussion plus ouverte et publique» sur l’équilibre entre vie privée et sécurité, et accuse le gouvernement américain d’étouffer le débat. De son côté, «Microsoft pense que la constitution américaine garantit (la) liberté de partager plus d’information avec le public, mais le gouvernement nous en empêche », a indiqué un porte-parole de Skype, se référant au bras de fer engagé par l’éditeur avec la justice américaine pour obtenir le droit de divulguer plus d’informations sur les demandes de renseignements adressées par le gouvernement des Etats-Unis.
Mais Richard Anstey, Directeur technique Europe du spécialiste du collaboratif Intralinks estime que Prism n’est pas un problème exclusivement américain : «même si des entreprises sont plus paranoïaques quant au partage d’informations avec les entreprises américaines et optent, par exemple, pour des entreprises allemandes, le gouvernement américain peut tout de même y accéder dans neuf cas sur dix.» Pour lui, les gouvernements doivent donc évaluer la criticité des données et non pas collecter des données au cas où ils en auraient besoin. De l’autre côté, les «entreprises doivent être sensibilisées à l’évaluation du risque, tant dans une perspective commerciale qu’opérationnelle ». Pour lui, le risque 0 n’existe pas et la surveillance gouvernementale n’est qu’une pièce supplémentaire d’un vaste puzzle : «si l’on considère la divulgation d’informations provoquée par une erreur humaine, par exemple, le problème Prism apparaît secondaire. L’erreur humaine peut générer de lourdes amendes et pénaliser considérablement la réputation de l’entreprise. Mais elle survient aisément et pèse sensiblement sur le futur du partage d’information.»